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SIGNATURE ELECTRONIQUE SUR LE RESEAU GSM/GPRS ET UMTS. 



La demande conceme un proc6d§ de signature 6lec- 
tronique et les applications de ce proc6d6. 

Le proc6d6 de signature 6lectronique selon I'invention 
met en oeuvre des riseaux de t6l6phonie mobile (13) de 
type GSM / GPRS et UMTS. On calcule des signatures a la 
vol£e, lors d'une session voix ou donnSes, en utilisant, via 
un canal de signalisation (14) notamment un canal SMS, au 
moins une cl6 mere (11) et des cl6s diversifies issues de 
ladite cle mere (12). 

Ladite cle mere et lesdites cl&s diversifies sont respecti- 
ve men t en registries: 

. dans une zone mgmoire (9) d'un serveur protege (3) et 
. dans une zone ntemoire (9) de la carte SIM (1) d'un te- 
lephone mobile (2). 

L'accfcs k ladite zone memoire de la carte SIM etant con- 
troie par un code d'identification personnel (8). 
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Signature electronique sur le reseau GSM/GPRS et UMTS. 

1) Domaine technique d'intervention 

5 Cette demande de brevet se sitae dans les transactions securisees et notamment dans le 
champ ^application de la monetique. Elle concerne les applications de signature 
electronique a travers un terminal mobile de nature GSM ou de personnel assistant si 
celui-ci comporte un lectern* de carte a puce. 
1 Expose du problem* 

A ce jour il est parfaitement possible d'authentifier une personne a travers sa carte a 
puce, des jetons securises, de l'empreinte vocale ou digitale mais cela suppose des 
infrastructures transactionnelles dediees ou de nature bancaire (PC avec lecteur carte a 
puce, terminal de paiement..). Ceci demande un investissement particulier. 

15 L'objectif du concept est d'offrir une authentification de type grand public a travers les 
mobiles GSM existants, en utilisant la carte SIM integree au terminal. Plus de la moitie 
du Commerce Electronique dans les annees passera par les terminaux mobiles. A ce 
jour, il n'existe pas de solution simple offrant une authentification forte de l'utilisateur. 
Bien que la carte SIM soit identifiee par l'operateur telecommunications a chaque 

20 communication, cela ne suffit pas en terme de securite a entrer dans les nouveaux 
services offerts par l'lnternet Mobile. 

Le concept de securite transactionnelle s'etabli entre deux points, d'un c6te une 
machine logicielle integree a la carte SIM permet de fake des authentifications a la 
volee sur plusieurs prestataires de services et de l'autre un serveur de reconnaissance, 
25 calcule et compare les signatures recues. 

La carte SIM integre differentes applications avec des niveaux de securite adaptes a 
chaque service. 

L'originalite de cette operation est qu'une carte a puce peut calculer des signatures 
electroniques a la volee suivant des des de longueur variable et cohabitant sur la 
30 meme carte. 

Les services possibles : 
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Acces securisSKn bouquet de services WAP (banques a^Kance, ordres de 
bourses, reservations, applications billettiques etc. . .) 

Acces securise a un service vocal (messageries, e-mail, text to speech) 
Rechargement de cartes prepayees pour des services operateurs, 
Applications B to B, B to C, B to E.... 

Acces securise sur un portail de services entreprise (site WEB) 
Paiements privatifs 
Applications Ventes a Distance 

10 V application repond au besoin par Integration au sein du telephone mobile, d'une 
solution securitaire souple, independante de l'application protegee, et supportant la 
securisation simultanee de multiples applications en assurant neanmoins leurs 
etancheites 

Elle permet l'authentification forte du client, c'est a dire la certitude que 1'abonne qui 
15 accede au service est un abonne authentique, autorise a effectuer cet acces. 

A notre connaissance, il n'existe pas de services utilisant ces concepts sur le marche. 



2 Description d'une application 
20 Elements constitutifs de Pofifre 
L'ofifre produit se compose 
1 d'un logiciel (applets), adaptee a toutes les versions de carte SIM actives du 

marche 

2. d'une bibliotheque de certification utilisee par un serveur permettant le 

25 dialogue par SMS avec T applet. 
II permet : 

• le calcul sur le telephone mobile de certificats dynamiques (utilisables une seule 
fois, done non re jouables), apres saisie par Tusager un code porteur applicatif, 

• la modification des cles par des fonctions disponibles sur le mobile (fonction Over 
30 The Air) 

• la modification par Pusager de son code porteur application. 



2 



<J ^ 2817107 



3 Synoptique d'une amnentification 

3- 1 Analyse de I 'authentification 

References numeriques : 
Carte SIM =1 

Terminal Mobile ou poste client =2 
Serveur d'information de nature WAP ou autre =3 
Bibliotheque de certification =4 
Applets sur carte SIM=5 
Usager ou client final=6 
\om Application=7 

Code personnel=8 

Zone memoire du serveur de controle = 9 
Zone memoire de la carte SIM=10 
Cle mere =1 1 
15* Cle diversifiee= 12 

Reseau de telephonie mobile GSM/GPRS/UMTS= 13 
Canal de signalisation SMS ou donnees =14 

Imaginons qu'un service mobile de nature WAP (Wireless Application Protocol) ou 
20 autre soit protege par notre systeme. 

L'usager (6) commence a consulter les pages publiques du service et demande a 
acceder a la partie du site protegee. Le serveur d'information WAP (3) detecte cette 
requete et met en route la procedure d' authentification : 

1. II demande a la bibliotheque de certification (4) de calculer un message de 
25 demande de certificat a destination du poste client (2) ayant effecteur la requete a une 

zone securisee. 

2. II (3) envoie le message obtenu dans un SMS au mobile GSM (2), et attend une 
reponse de ce dernier avant de satisfaire a sa requete. 

30 
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3. Le message est recu^nle mobile GSM (2) et transmis a l'applet^resente sur la 
carte SIM (l)du client, de facon transparente pour l'usager (6 ). 

X. L'applet (5) est reveillee et prend le controle du mobile (2). Elle demande la saisie 
5 par l'usager (6) du-«ode porteur qui va lui permettre d'acceder au service. L'usager (6) 
; saisit alors son code porteur. 

5. r'-Sirle code; est correct, il deverrouille I'acces a une cle cryptograpliique au sem de la v 
ca^e*SlM (l)/; L'applet (5) calcule alors un certificat dynamique dependant du 

10 message recu et de la cle cryptograpliique, et renvoie le certificat obtenu dans un SMS 
a destination du serveur (3). 

6. Le serveur (3) recoit ce message et le fournit a la bibliotheque de certification (4) 
pour etre controle. 

15 

7. La bibliotheque (4) indique si le certificat recu est correct ou non. Le serveur WAP 
(3) peut ensuite decider de la conduite a adopter : envoi de la page demandee, envoi 
d'une page d'erreur, etc... 

20 Au total, deux messages SMS ont permis une authentification du client (6) aupres du 
serveur (3). Le contenu des messages echanges n'apporte pas d'informations a un tiers, 
et surtout ne permet pas le re-jeu. Le service est done uniquement delivre aux clients 
disposant de l'applet (5), et d'une cle, e'est a dire des usagers (6) authentiques . 

3.2 Gestion des cles 

25 La gestion des cles est un element essentiel du systeme puisqu'elle permet le partage 
de l'applet entre plusieurs applications, tout en assurant l'etancheit6 entre celles-ci. 

3.3 Partage du systeme entre plusieurs applications 

L'applet (5) gere jusqu'a 16 cles, identifiees par leur indice (0 a 15). Chaque cle 
appartient a une application, et chaque application gere un code porteur specifique, 
30 different du CHV1 demande lors de la mise sous tension du mobile (2). 
Exemple : 

Application 1 

Code porteur 1 
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CleO 
Application 2 

Code porteur 2 
Cle 3 

5 Cle 4 

On peut alors gerer plusieurs applications simultanement comme l'acces a un service 
de banques a distance (Application 1) et l'acces a un Intranet securise (Application 2). 
L'usager saisit un code porteur different selon le service auquel il accede, mais il a 
toujours la possibilite d'attribuer la meme valeur a ses deux codes porteurs. 

io Une application peut detenir deux cles au sein de la meme carte SIM (1): la premiere 
pour gerer les certificats actuels, et la seconde en reserve pour de future services, 
n est alors possible de faire calculer les certificats avec une autre cle. 
Une autre utilisation des cles multiples consiste a gerer plusieurs families d'utilisateurs 
d'un meme service, ceux qui ont la cle 3 ont par exemple, plus de droits que ceux qui 

15 ont la cle 4. 

3.4 Modification des cles 

Les valeurs des cles de calcul des certificats peuvent etre modifiees, grace a l'usage 
d'une cle specifique, unique dans la carte, appelee cle de gestion, et qui n'est utilisee 
que pour cet usage. Si cette cle est presente sur le serveur (dans la bibliotheque de 
20 certification 4), il est alors possible de changer la valeur d'une cle d'indice donne. 
Cette cle doit done etre detenue par une entite particuliere, gestionnaire du systeme, et 
garante de son bon fonctionnement. 

3.5 Typage des cles 

Les cles peuvent etre de deux types : simple DES (56 bits) ou triple DES (112 bits). 
25 Les premieres permettent des calculs plus rapides mais sont plus faibles d'un point de 
vue cryptographique. L'usage des secondes genere des temps de calculs legerement 
superieurs mais avec une force cryptographique superieure. 

Si les cles de certification peuvent etre simple DES, il est recommande que la cle de 
gestion soit triple DES. 
3o6 Diversification des cles 

Tous les usagers d'un meme service ont des valeurs de cle differentes. La cle 0 de 
l'usager A n'est pas la meme que la cle 0 de l'usager B. C'est d'ailleurs cette 
particularite qui permet d'etre certain lors du controle d'un certificat correct que 
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l'usager qui l'a renvoye^R bien le bon (si tous les usagers avaient^Pmemes cles, lis 
renveiraient tous le meme certificat, ce qui permettrait difficilement de les distinguer 
done de les authentifier). 

Les cles stockees dans les cartes SIM sont des cles diversifiees. Seule la bibliotheque 
5 de certification dispose des cles racine d'une application 

3. 7 Modification des codes 

L'usager peut modifier ses codes porteurs par l'interface du mobile, en saisissant 
l'ancien code, puis le nouveau. 

3.8 Evolutivite 

io Aujourd'hui, l'applet (5 ) fonctionne sur SMS, seul canal utilisable pour dialoguer 
avec une applet (5). 

Demain, l'usage de protocoles plus rapides (GPRS) deja prevus par les normes GSM 
et prochainement integrees aux mobiles permettront des performances 
d'authentification bien superieures, sans rien remettre en cause de rarchitecture de 
15 securite proposee. 

3.9 Integration dans un environnement existant 

Le cceur de la securite cote serveur est la bibliotheque de certification (4). Developpee 
en C ANSI elle peut etre integree a n'importe quel environnement. 
Elle peut etre fburnie sous plusieurs formes : 
20» Fichiers sources integrables par le client dans son systeme. 

• Adaptation dans un autre environnement logiciel (DLL Windows, API Java, 
etc..) 

• Avec un PC communiquant par un protocole proprietaire sur IP. 
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Procede de signature electronique mettant en oeuvre des reseaux de telephonie mobile 
(13) de type GSM / GPRS et UMTS ; ledit procede etant tel que : 

- on calcule des signatures a la volee, lors d'une session voix ou donnees, en 
utilisant, via un canal de signalisation (14) notamment un canal SMS ou donnees, au 
moins une cle mere (1 1) et des cles diversifiees issues de ladite cle mere (12) ; 
ladite cle mere et lesdites cles diversifies etant respectivement enregistrees : 
• dans une zone memoire (9)d'un serveur protege (3) et 
•dans une zone memoire (10) de la carte SIM (1) d'un telephone 
mobile (2); 

l'acces a ladite zone memoire de la carte SIM etant controle par un code 
d'identification personnel (8). 
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